本發(fā)明公開了一種基于藍牙設(shè)備的動態(tài)認證登錄設(shè)備、系統(tǒng)及方法，該方法包括：步驟S1，接收登錄請求，對登錄請求進行第一層認證；步驟S2，于第一層認證通過后，驗證當(dāng)前PC端是否連接藍牙設(shè)備，于驗證出當(dāng)前PC端已連接藍牙設(shè)備，則獲取到當(dāng)前PC端的用于第二層認證的驗證信息，并將其傳送至藍牙設(shè)備端以及后臺服務(wù)器；步驟S3，向藍牙設(shè)備發(fā)送密碼回傳請求，等待藍牙設(shè)備回傳的動態(tài)認證密碼；步驟S4，當(dāng)接收到藍牙設(shè)備傳回的動態(tài)認證密碼，停止發(fā)送密碼回傳請求，并將藍牙設(shè)備傳回的動態(tài)認證密碼以及用戶ID信息傳送到后臺服務(wù)器以進行動態(tài)認證密碼認證；步驟S5，根據(jù)獲得的后臺服務(wù)器的認證確認信息進行登錄結(jié)果處理。

技術(shù)領(lǐng)域

本發(fā)明涉及后臺登錄安全技術(shù)領(lǐng)域，特別是涉及一種基于藍牙設(shè)備實現(xiàn)二層動態(tài)密碼驗證登錄的動態(tài)認證登錄設(shè)備、系統(tǒng)及方法。

背景技術(shù)

隨著技術(shù)的進步，網(wǎng)絡(luò)系統(tǒng)正朝著B/S(瀏覽器/服務(wù)器)的模式轉(zhuǎn)變，隨著web應(yīng)用系統(tǒng)的增多，web攻擊也隨之增多。

對于一個企業(yè)來說，隨著企業(yè)的擴大發(fā)展，員工的增加，行業(yè)潛在競爭者的增多，企業(yè)內(nèi)部數(shù)據(jù)的安全性也越來越重要，對于各企業(yè)來說，都亟需提升其后臺管理系統(tǒng)的安全性。身份認證作為安全機制的一部分，在保護網(wǎng)絡(luò)資產(chǎn)和保護用戶信息安全的工作中起著非常重要的作用，它可以阻止攻擊者獲取系統(tǒng)的相關(guān)權(quán)限，有效保護系統(tǒng)資源和用戶數(shù)據(jù)，因此設(shè)計一套優(yōu)秀的身份認證系統(tǒng)，提高身份認證技術(shù)，對系統(tǒng)安全性至關(guān)重要。

當(dāng)前多數(shù)的后臺管理系統(tǒng)都采用了基于“用戶名+靜態(tài)密碼”的身份認證系統(tǒng)，而個別對安全性要求高的公司，會在‘手機號+靜態(tài)密碼’的基礎(chǔ)上，增加了手機號驗證碼的方式，以確認當(dāng)前系統(tǒng)是本人在登錄。

但是，隨著各企業(yè)對后臺管理系統(tǒng)數(shù)據(jù)保密性和安全性的要求的提高，目前的方式已經(jīng)在以下情況下不可保證安全：

1)當(dāng)管理員登錄后臺系統(tǒng)后，如果管理員離開時忘記關(guān)閉后臺系統(tǒng)，則其他人可以在管理員離開后偷偷使用系統(tǒng)，查看或下載數(shù)據(jù)；

2)當(dāng)用戶的靜態(tài)密碼泄露后，非法分子也可以通過在短信運營商處進行截取拿到驗證碼，在用戶不在場時便可登錄系統(tǒng)；

因此，亟需提供一種動態(tài)認證登錄技術(shù)，以解決上述問題。

發(fā)明內(nèi)容

為克服上述現(xiàn)有技術(shù)存在的不足，本發(fā)明之目的在于提供一種基于藍牙設(shè)備的動態(tài)認證登錄設(shè)備、系統(tǒng)及方法，以提供后臺登錄的安全性。

為達上述目的，本發(fā)明提出一種基于藍牙設(shè)備的動態(tài)認證登錄設(shè)備，包括：

第一層認證單元，用于接收當(dāng)前用戶的登錄請求，對所述登錄請求進行第一層認證；

藍牙設(shè)備連接確認單元，用于于當(dāng)前用戶的第一層認證通過后，驗證所述動態(tài)認證登錄設(shè)備是否連接藍牙設(shè)備，若驗證出所述動態(tài)認證登錄設(shè)備已連接藍牙設(shè)備，則獲取到所述動態(tài)認證登錄設(shè)備的用于第二層認證的驗證信息，并將其傳送至藍牙設(shè)備以及后臺服務(wù)器；

密碼回傳請求及接收單元，用于向藍牙設(shè)備發(fā)送密碼回傳請求，等待藍牙設(shè)備回傳的動態(tài)認證密碼，并于接收到藍牙設(shè)備傳回的動態(tài)認證密碼時，停止發(fā)送所述密碼回傳請求；

動態(tài)認證請求單元，用于將所述藍牙設(shè)備傳回的動態(tài)認證密碼以及當(dāng)前用戶的用戶ID信息傳送到后臺服務(wù)器以進行動態(tài)認證密碼認證，等待后臺服務(wù)器的認證確認信息；

登錄處理單元，用于根據(jù)獲得的后臺服務(wù)器的認證確認信息進行登錄結(jié)果處理。

優(yōu)選地，所述用于第二層認證的驗證信息包括作為所述動態(tài)認證登錄設(shè)備的PC端的mac地址和PC端的時間戳。

優(yōu)選地，于所述藍牙設(shè)備端，預(yù)先存儲有藍牙設(shè)備版本號、對應(yīng)的用戶ID以及預(yù)設(shè)的密碼生成機制，根據(jù)所述PC端的mac地址、PC端的時間戳以及藍牙設(shè)備版本號及對應(yīng)的用戶ID通過所述密碼生成機制，計算獲得所述動態(tài)認證密碼。